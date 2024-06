Podle expertů narůstají problémy způsobené zastaralým softwarem a stínovými IT systémy (to jsou neschválené technologie používané pracovníky mimo jakoukoli správu nebo kontrolu ze strany IT oddělení).





„Počet nestandardních, nespravovaných zařízení vystavených internetu a nakonfigurovaných uživateli, kteří se nezabývají bezpečností, exponenciálně roste," tvrdí Rik Ferguson, viceprezident společnosti Forescout.

Tato zařízení podle něj často nejsou tak dobře zabezpečená jako tradiční IT systémy a do firem přinášejí zranitelnosti.

S konkrétními čísly přišla analýza dat agregovaných z přehledu o 1,2 milionu IT prostředků, které spravuje společnost Sevco.

Kromě toho, že 6 % sledovaných IT prostředků už nemá žádnou podporu výrobce, studie zjistila, že 28 % všech prostředků IT chybí alespoň jedna klíčová bezpečnostní kontrola – buď ochrana koncových bodů, nebo správa záplat.

Také zastaralý software představuje významné riziko. Takové IT prostředky už zpravidla nemají nárok na pravidelné aktualizace softwaru nebo bezpečnostní záplaty v rámci standardních smluv o údržbě.

Někteří dodavatelé, jako třeba Microsoft, nabízejí rozšířenou podporu za poplatek, který bývá poměrně vysoký, takže ochota některých firem jej platit úměrně klesá. Tento přístup je ale vystavuje zvýšeným rizikům kompromitace.

Největší riziko zastaralého softwaru přitom hrozí v segmentech, které dříve nebyly připojené k internetu.

Často právě v nemocnicích nebo v kritické infrastruktuře se používá software, na nějž už nejsou dostupné žádné záplaty, uvádí Javvad Malik, bezpečnostní expert společnosti KnowBe4.

Někdy se ale stává, že ani oficiálně schválené IT systémy se neudržují v aktuálním stavu – například ty, které nemají zavedené odpovídající systémy správy záplat. A v tomto stavu jej jen krůček ke kompromitaci, dodávají experti.

I samy bezpečnostní firmy nejsou vůči těmto jevům imunní. Například minulý měsíc se na dark webu nabízel přístup k infrastruktuře společnosti Zscaler – po vyšetřování se našel firmou neevidovaný zranitelný testovací server.

Při loňském útoku na infrastruktura firmy Okta se zase zneužil pracovní notebook, z něhož získal hacker přístup k nezabezpečeným přístupovým informacím (ty byly uložené na běžném uživatelském účtu Google)